Control Flow Integrity for COTS Binaries 是一篇发表在USENIX‘13会议上的论文 。本文提出了一种技术可以将CFI运用到去除了信息的x86/Linux 二进制程序中，文中的实验是第一个能够将CFI技术运用到复杂的共享库(glibc)中的工作。 #Abstract CFI作为一种重要的底层安全属性，能够抵御大多数注入和已有的攻击，包括ROP。以

SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE，一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。 #Introduction 为内核提供检测与保护 以前的一些方法： - Virtualizat

Combining Symbolic Execution and Model Checking for Data Flow Testing 是一篇发表在ICSE‘15会议上的论文 。本文提出了通过符号执行和模型测试以提高动态数据流分析代码覆盖率的方法。 #Overview - Data Flow Testing(DFT)的目的是通过观察程序中变量所有被使用的情况以证明其被使用正确

Shreds: Fine-grained Execution Units With Private Memory 是一篇发表在S&P‘16会议上的论文 。本文为开发人员提供一个机制，可以保护程序中的特殊数据，令这个程序被溢出之后，攻击者也无法获得内存中敏感的数据(如heartbleed泄露服务器私钥)。 - 文章的目标：为开发人员提供一个机制，可以保护程序中的特殊数据，令这个程序被溢出之

Web PKI: Closing the Gap Between Guidelines and Practices 是一篇发表在NDSS‘14会议上的论文 。本文的工作主要是基于CA/Browser研讨会针对各种PKI安全问题发布的条例对Web PKI进行的评估 #Abstract & Introduction - 本文的工作主要是基于CA/Browser论坛2011年发布的条例对

Code-Pointer Integrity是一篇发表在OSDI‘14会议上的论文 。文中提出了一种新的防御思想：CPI，保证所有代码指针（函数指针，保存的返回地址）的完整性，可以抵挡ROP等控制流劫持的攻击 #摘要 文中提出了一种新的防御思想：CPI，保证所有代码指针（函数指针，保存的返回地址）的完整性。同样可以抵挡ROP等控制流劫持的攻击，并且针对于年初的几篇专门针对CFI的攻击，